Problème .htaccess

arbras · August 17, 2017, 5:28pm

Bonjour,

dans les avertissements de sécurité, j’ai le message suivant auquel je n’ai pas pu trouver de solution malgré mes recherches :
“Votre dossier de données et vos fichiers sont probablement accessibles depuis internet. Le fichier .htaccess ne fonctionne pas. Nous vous recommandons vivement de configurer votre serveur web de façon à ce que ce dossier de données ne soit plus accessible, ou de le déplacer hors de la racine du serveur web.”

Je précise que je ne vois pas de fichier .htaccess dans le répertoire data. Par ailleurs, le test de sécurité sur scan.nextcloud.com donne un “A” et ne détecte pas de problème.
Une idée?
merci d’avance,

Eric

Nextcloud version ( 12.0.1):
Operating system and version ( Raspbian Jessie):
Apache or nginx version _ Apache 2.4.25)_:
PHP version ( 7):

tflidd · August 18, 2017, 12:24am

Pourrais-tu nous donner plus de détails sur ton environnement?

je ne sais pas si ça peut être détecté par ce scan… @LukasReschke Does scan.nextcloud.com test for a protected data folder?

arbras · August 18, 2017, 6:42am

Merci pour ta réponse. J’ai installé nextcloud 12.0.1 sur un raspberry pi3 raspbian Jessie), avec un serveur apache2 et php7.
bonne journée,

tflidd · August 18, 2017, 10:38am

Normalement, Nextcloud ajoute un .htaccess automatiquement:

# Generated by Nextcloud on 2017-08-09 17:56:10
# line below if for Apache 2.4
<ifModule mod_authz_core.c>
Require all denied
</ifModule>

# line below if for Apache 2.2
<ifModule !mod_authz_core.c>
deny from all
Satisfy All
</ifModule>

# section for Apache 2.2 and 2.4
<ifModule mod_autoindex.c>
IndexIgnore *
</ifModule>

arbras · August 18, 2017, 11:14am

Merci. Est-ce qui si je crée ce fichier dans le répertoire data, en copiant le contenu ci-dessus, ça suffira?

Edit : le fichier existe bien mais n’est pas visible quand j’affiche le contenu du dossier (ls -l). En revanche quand je l’édite, il s’ouvre avec le même contenu que ci-dessus.
Donc, la question est maintenant, comment l’activer?

tflidd · August 18, 2017, 2:11pm

Dans la configuration d’apache, ici la partie dans le manuel:
https://docs.nextcloud.com/server/12/admin_manual/installation/source_installation.html#apache-web-server-configuration

C’est le AllowOverride All qui active l’usage de .htaccess.

arbras · August 18, 2017, 3:12pm

Merci, le paramètre AllowOverride était bien à “All”, mais j’avais également, sur les conseils de qqun qui m’avait aidé dans l’installation, “satisfy any” et “require all granted”, que j’ai supprimé. Du coup, ça marche.

Max_Ali · July 21, 2020, 10:11pm

Bonjour,

J’ai eu ce problème aussi, j’ai mis AllowOverride All, enlevé require all granted (attention sous CentOS8 ce paramètre est vraiment partout).
Mais aussi, j’avais généré un .htaccess dans nextcloud/ à la place de celui présent initialement, ce qui me donnait une page sans css.
Quand vous en serez là, mettez bien de coté le .htaccess original de coté avant cette commande :
sudo -u apache php occ maintenance:update:htaccess
et gardez la conf originale de nextcloud/config/config.php, franchement ça aide.

Bonne Soirée !

Debdeb · July 31, 2020, 5:30pm

Bonjour,
De base, il est impossible de sauvegarder un fichier .htaccess que j’ai réalisé pour un site sur mon instance de nextCloud (erreur 403).
Comment contourner cela pour effectivement avoir tous les fichiers de mon site sauvegardés ?

D’avance merci.